Bienvenido/a
0412 523 4622 - 0273 514 7775

Cómo instalar Iptables en CentOS 7

A partir de CentOS 7, FirewallD reemplaza iptables como la herramienta de administración de firewall predeterminada.

FirewallD es una solución completa de firewall que se puede controlar con una utilidad de línea de comandos llamada firewall-cmd. Si se siente más cómodo con la sintaxis de la línea de comandos de Iptables, entonces puede desactivar FirewallD y volver a la configuración clásica de iptables.

Este tutorial le mostrará cómo deshabilitar el servicio FirewallD e instalar iptables.

Antes de comenzar con el tutorial, asegúrese de iniciar sesión como usuario con privilegios sudo .

Desactivar FirewallD

Para deshabilitar FirewallD en su sistema CentOS 7 , siga estos pasos:

Escriba el siguiente comando para detener el servicio FirewallD:

sudo systemctl stop firewalld

 

Desactive el servicio FirewallD para que se inicie automáticamente al iniciar el sistema:

sudo systemctl disable firewalld

 

Enmascare el servicio FirewallD para evitar que otros servicios lo inicien:

sudo systemctl mask --now firewalld

Instalar y habilitar iptables

Realice los siguientes pasos para instalar Iptables en un sistema CentOS 7:

Ejecute el siguiente comando para instalar el paquete iptables-service desde los repositorios de CentOS:

sudo yum install iptables-services

 

Una vez que el paquete esté instalado inicie el servicio de Iptables:

sudo systemctl start iptablessudo systemctl start iptables6

 

Habilite el servicio de Iptables para que se inicie automáticamente en el inicio del sistema:

sudo systemctl enable iptablessudo systemctl enable iptables6

 

Verifique el estado del servicio de iptables con:

sudo systemctl status iptablessudo systemctl status iptables6

 

Para poder verificar las reglas actuales de iptables usa los siguientes comandos:

sudo iptables -nvLsudo iptables6 -nvL

 

Por defecto solo el puerto SSH 22 está abierto. La salida debe verse algo como esto:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 5400 6736K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0           
    2   148 ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0           
    3   180 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW tcp dpt:22
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 REJECT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT 4298 packets, 295K bytes)
 pkts bytes target     prot opt in     out     source               destination     

 

En este punto, ha habilitado correctamente el servicio de iptables y puede comenzar a construir su firewall. Los cambios persistirán después de un reinicio.